<?php // post_news.php

include('news/function.php');
//------------------------------------------------------------------------------

if(isset($_GET['id'])){ // Sofern ID uebergeben wurde

 $id = clean_it($_GET['id']); // Variable definieren

	// DB Abfrage der Daten
	$abfrage = mysql_query("SELECT 
								title, news, cat 
							FROM 
								global_news 
							WHERE 
								id='$id'");
								
	$row = mysql_fetch_object($abfrage);
}
//------------------------------------------------------------------------------
// Newseintrag loeschen
//------------------------------------------------------------------------------

isset($_GET['action']) ? $action = clean_it($_GET['action']) : $action = '';	// Variable definieren

if($action == 'loeschen'){

	// Artikel loeschen
	$delete = mysql_query("DELETE FROM global_news WHERE id='$id'");

	// Kommentare zu diesem Artikel loeschen
	$delete_com = mysql_query("DELETE FROM global_news_comments WHERE news_id='$id'");
	
	if($delete AND $delete_com){ // Wenn Loeschung nicht erfolgt
	
		header("Location: index.php?site=News"); // Weiterleitung 
		
	}else{ // Wenn Eintrag nicht geloescht wurde => Fehlermeldung
			echo get_error('Der Eintrag konnte leider nicht geloescht werden! ".mysql_error()."');
	}
}
//------------------------------------------------------------------------------
// Formular auswerten
//------------------------------------------------------------------------------

if(isset($_POST['submit'])){ // Sofern Eintragen gedrueckt

	$title = clean_it($_POST['title']); // Variable definieren
	$news = clean_it($_POST['news']);   // Variable definieren
	$autor = clean_it($_SESSION['user_name']);			// Variable definieren
	
	if(empty($title) || empty($news) ){ // pruefen ob alles ausgefuellt wurde

		echo get_error('Bitte alle benoetigten Felder ausfuellen!');
		
	}else{ // wenn alles ausgefuellt wurde
	
		// Kategorien
		if(empty($_POST['new_cat'])){$cat = clean_it($_POST['cat']);}else{$cat = clean_it($_POST['new_cat']);}
	
		if(($_GET['action']) == 'edit'){ // Wenn action == edit

			$eintragen = mysql_query("UPDATE global_news SET autor='$autor', title='$title', news='$news', cat = '$cat' WHERE id='$id' ");

		}else{ // wenn action = new

			$eintragen = mysql_query("INSERT INTO global_news (autor, title, news, cat, date) VALUES ('$autor','$title','$news','$cat', now())");
			
		}// close action
	
		if($eintragen){ // Sofern Eintrag geklappt hat
		
			header("Location: index.php?site=News"); // Weiterleitung 
		
		}else{ // Wenn Eintrag nicht geklappt hat => Fehlermeldung
			echo get_error('Der Eintrag war leider nicht erfolgreich! ".mysql_error()."');
		}
		
	}// close empty
		
}// close isset

//------------------------------------------------------------------------------

if($action == 'edit'){ // Headline fuers Formular ermitteln
	$headline = "Artikel ".$id." bearbeiten";
}else{
	$headline = "Artikel verfassen";
	$row= NULL;
}// close Headline ermitteln

//------------------------------------------------------------------------------
// Formular ausgeben
//------------------------------------------------------------------------------
?>
<script type="text/javascript">
/* Funtionn BBCode */
var n = 1;
function add(code) {
         document.getElementById('bbcode').news.value += " " + code ;
}
</script>

<form action="" method="post" id="bbcode">
	<fieldset>
		<legend><?php echo $headline; ?></legend>
		
		<label>Titel</label>
		<input style="width: 280px; margin: 0px 0px 1px; padding: 2px;" type="text" name="title" value="<?php if($action == 'edit'){ echo $row->title; } ?>" />
		<br /><br />

		<label>Kategorie</label>
<?php // wenn vorhandene - Kategorien auslesen

    $query = mysql_query("SELECT DISTINCT cat FROM global_news WHERE cat != ''");

    if(mysql_num_rows($query) != '0'){

		echo "<select style=\"width: 280px;\" name=\"cat\" size=\"1\">\n";
		echo "<option value=\"\">Kategorie waehlen</option>";
		echo "<option value=\"\">---------------------</option>";

        while($rows = mysql_fetch_object($query)){
            echo "<option value=\"".$rows->cat."\">".$rows->cat."</option>";
        }
        
        echo "</select><br />\n";
    }
?>  			
		<input style="width: 280px; margin: 0px 0px 1px; padding: 2px;" name="new_cat" type="text" value="<?php if($action == 'edit'){ echo $row->cat;}?>"/> <small>Neue Kategorie erstellen</small>
		<br /><br />

		<?php get_bbcode('admin'); /* BBCode ausgeben */ ?>
		
		<textarea rows="10" cols="85" name="news"><?php if($action == 'edit'){  echo $row->news; }?></textarea>
		<br /><br />

		<input type="submit" value="Eintragen" name="submit" class="button"/>
	</fieldset>
</form>